Ведущие вирусные аналитики «Лаборатории Касперского» считают, что во втором квартале 2006 года наблюдалось заметное снижение вирусных эпидемий.
В последнее время появилось много усовершенствованных антивирусных программ от ведущих вендоров, и вредители, естественно, растерялись. Теперь им важно соответствующим образом усовершенствовать своих червей, тараканов и прочих малоприятных представителей антикомпютерной фауны, а для этого, естественно, нужно время. А лето, как известно, — пора отпусков.Последний пострадавший в результате атак вирусописателей — пакет MS Office, который подвергся активной атаке в конце весны — начале лета 2006 года, пишет CNews.ru. Microsoft вела жестокую борьбу за выживание своей второй важнейшей разработки, но каждый раз недетальная проверка дыр и недоработанные методы лечения позволяли короедам подточить продукт в другом, более уязвимом месте. Один из ведущих аналитиков «Лаборатории Касперского» Александр Гостев отмечает, что «Microsoft», очевидно, недостаточно будет ограничиваться выпуском патчей для каждой найденной «дыры» — верификации подлежат все поля структуры OLE-объектов, общее число которых превышает сотню». Специалисты также подчеркивают, что вирусописатели сейчас находятся на один шаг впереди, и в любой момент могут выпустить в интернет несколько новых опасных программ.
Главная беда этого года — представители нового класса вредоносных программ Ransomware – взломщиков кодов, так называемые вирусы-шантажисты. Они обладают способностью проникать в запароленные архивы и обходить такие методы шифрования, как RSA.
Знакомьтесь: Feebs и Scano — новые почтовые черви (многоформенные вирусы), приползающие по электронной почте как приложенный к письму файл, представляющего собой зашифрованный JavaScript. Обычная HTML-страница способна причинить серьезный ущерб вашему ПК. Для опережения и усложнения работы антивирусных программ родители червей каждые два-три дня обеспечивают их мутацию.
Нестандартное мышление паразитопроизводителей позволяет им создавать различные опасные версии: от «концептуальных» вирусов (Avarta — подарочек для издательской программы Microsoft Publisher) до математических (для пакетов Matlab — Gabol и Xic.a) и офисных (для пакета StarOffice — StarDust).
Yamanner — персональный червь для почтовой системы Yahoo! Mail, который можно приобрести, просто открытв письмо в веб-интерфейсе Yahoo! Mail. Единственная эффективная защита от подобных червей — Полностью отключить скрипты в браузере — значит защитить свою систему, но при этом потерять возможность использования веб-интерфейса Yahoo Mail.